Gửi bài viết tới BigCoin

[Thông báo] Chương trình Bounty Bug Nervos

Đăng bởi: Linh  - 23/10/2019 - 4172 lượt xem
Chia sẻ
 

Nervos đang khởi động chương trình Bug Bounty rà soát lại Nervos Network trước khi ra mắt mainnet.

Kể từ hồi ra mắt testnet tháng 5, Nervos đã nỗ lực không ngừng để xử lý các lỗi có thể có, tuy nhiên, không thể tránh khỏi khả năng các lỗi chưa được phát hiện hết và có nguy cơ gây ra những thiệt hại đáng kể về sau.

Bảo mật luôn được đặt lên hàng đầu và Nervos đánh giá cao sự đóng góp của cộng đồng với thiện chí giúp họ duy trì bảo mật của mạng. Phần tưởng cho việc phát hiện ra 1 lỗi hệ thống lên tới 25.000 đô la trong tổng quỹ giải thưởng 1 triệu đô và được chuyển tới các cá nhân bằng USD, USDT, ETH, BTC hoặc, với 1 lượng CKB tương ứng.


Quy định

- Lỗi bảo mật phải là bản gốc và chưa được phát hiện ra trước đó.

- Lỗi phải được phát hiện trên trang GitHub "neurosnetwork" (https://github.com/nervosnetwork), không phải code của bên thứ ba.

- Bạn phải là người viết nên mã lỗi hoặc có liên quan đến việc chèn code lỗi vào dự án Nervos

- Bạn không được là nhân viên, nhà thầu hoặc có mối quan hệ kinh doanh với Nervos Foundation hoặc bất kỳ công ty con nào.

- Bạn có thể bắt đầu hoặc fork mạng lưới thành một chain không công khai để kiểm tra lỗi. Vui lòng tôn trọng mainnet và testnet của CKB và tránh tấn công chúng.

- Nếu tiết lộ lỗi đã được phát hiện ra cộng đồng thì đồng nghĩa với việc bạn sẽ bị loại ra khỏi chương trình bug bounty.

- Giải thưởng bounty sẽ cần tuân thủ theo yêu cầu KYC nhất định.

Các quyết định về tính đủ điều kiện, điểm số và tất cả các điều khoản liên quan đến một giải thưởng sẽ tuân theo quyết định cuối cùng của nhóm Nervos Bug Bounty.

Phần thưởng

- Tổng giải thưởng ban đầu của Bounty Nervos là 1 triệu đô la. 

- Chương trình bắt đầu vào ngày 22 tháng 10 năm 2019 và sẽ kết thúc khi phần thưởng 1 triệu đó đã được thanh toán.

- Chúng tôi đã áp dụng mô hình OWASP; phần thưởng được xác định bởi mức độ nghiêm trọng của lỗi. Ngoài mức độ nghiêm trọng, chương trình Bounty Nervos xem xét một số biến số khác trong việc xác định phần thưởng, bao gồm: mô tả, tập lệnh và hướng dẫn chi tiết.

 

null

 Phân loại cơ bản của phần thưởng Bounty

1 điểm tương ứng với 1 USD (phải trả bằng USD, USDC, BTC, ETH hoặc CKB), điều này được thay đổi. Ngoài ra, thanh toán bằng tiền điện tử có thể không thực hiện được ở một số khu vực pháp lý nhất định.

Lỗi đặc biệt

15001 - 25000 điểm

 1. Lỗi có thể khiến cho mạng lới CKB bị đánh sập. 

 2. Lỗi có thể làm sai lệch đồng thuận

 3. Lỗi có thể dễ dàng gây hại nền kinh tế của CKB

Lỗi lớn

10001 - 15000 điểm

1.Các lỗ hổng có thể dễ dàng làm sập nút CKB 

2. Lỗ hổng / Thiết kế xấu có thể gây tắc nghẽn mạng CKB với ít chi phí

3. Triển khai các hành vi không đúng của máy ảo CKB/ mô tả hệ thống

Lỗi vừa 

2001 - 10000 điểm

1. Cơ chế lưu trữ state của CKB thực hiện dưới mức tối ưu

Lỗi nhỏ

501 - 2000 points

 1. Any other important performance improvements for CKB

Lỗi không đáng kể

0-500 điểm

1. Bất kỳ sự cố API RPC cục bộ nào

2. Bất kỳ sự cố dòng lệnh cục bộ

 

Nếu bạn phát hiện ra lỗ hổng, vui lòng gửi về bounty@nervos.org bao gồm tên, địa chỉ email, tên công ty (nếu có), mô tả về lỗi này bao gồm ước tính về tác động tiềm năng Nervos và mô tả các bước bạn đã thực hiện để xác định lỗ hổng.

Phạm vi chương trình

Chương trình bug bounty của Nervos bao gồm một phạm vi rộng và không giới hạn ở:

- Các giao thức như mô hình đồng thuận, mô hình kinh tế, mô hình cell, giao thức p2p và thuật toán PoW;

- Các khía cạnh bảo mật và tính toàn vẹn của việc thực hiện giao thức;

- Mật mã nguyên thủy;

- Lỗ hổng quản lý tài khoản sẽ gây rủi ro cho tài khoản người dùng cuối; 

- Lỗ hổng bảo mật phần mềm chung.

Nói chung, Nervos mời bounty hunter kiểm tra các phần chính của Nervos CKB: 

- Giao thức đồng thuận của CKB

Giao thức đồng thuận của CKB: Đây là một biến thể của đồng thuận Nakamoto của Bitcoin, làm tăng giới hạn hiệu suất và khả năng chống khai thác trong khi vẫn giữ được giá trị của nó. 

- Mô hình kinh tế học

Mô hình kinh tế: Mô hình kinh tế của Nervos CKB được thiết kế đặc biệt để bảo tồn tài sản và các loại kiến ​​thức phổ biến khác. 

- Hàm băm PoW

Mô hình Cell là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

- Mô hình Cell

Mô hình cell là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

- CKB

CKB ứng dụng được tất cả các giao thức.

- CKB VM

CKB VM là một phần mềm thuần túy của tập lệnh RISC-V được sử dụng cho mô tả máy ảo trong CKB.

- Tập lệnh hệ thống

Tập lệnh hệ thống là các hợp đồng thiết yếu được phát triển bởi Nervos. Vì chúng sẽ được sử dụng rộng rãi, nên tính bảo mật của các tập lệnh này là rất cần thiết cho hệ thống.

- P2P

P2P là một gói các khung và giao thức. Nervos đã xây dựng một khung mạng p2p đa kênh hỗ trợ gắn các giao thức tùy chỉnh từ đầu. Dự án cũng xác định và thực hiện các giao thức sau:

Đồng bộ hóa các khối

Rút gọn lớp khối

Transaction Relayer

Discovery

- CKB Cli

CKB Cli là một công cụ giao diện điều khiển để tương tác với các node CKB.

- Neuron

Neuron ví trên máy tính

Các trường hợp không đủ điều kiện nhận thưởng bao gồm:

- Phát hiện các lỗi của trang web của Nervos

- Phát hiện trùng lặp về các vấn đề bảo mật kể cả các vấn đề bảo mật đã được xác định trong nội bộ. 

- Các vấn đề bảo mật lý thuyết không có (các) kịch bản có thể xảy ra trong thực tế hoặc khía cạnh tấn công hoặc các sự cố cần các tương tác phức tạp của người dùng cuối để có thể thực hiện được. 

- Các vấn đề không có nhiều tác động.

Quá trình review

 

null

 

 

Nguồn: Nervos

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 

Chia sẻ  
  
  
  
58.51% Rating
Điểm: 2.93 / 5
323 Bình chọn

Cập nhật những thông tin gần đây từ dự án BambooDeFi


Trong bài viết ngày hôm nay, dự án BambooDeFi sẽ cung cấp thông tin về những thay đổi trên trang web www.bamboodefi.com và tiến trình những hoạt động đang được thực hiện bởi dự án tính đến thời điểm hiện tại. Cùng tham khảo bài viết này để có một cái nhìn tổng quan hơn về những hoạt động gần đây của BambooDeFi nhé! 

 

1. Kiểm toán mã:

Tất cả các SmartContrat hiện đang trong quá trình được kiểm tra, trong 4ngày tới, BambooDeFi sẽ nhận được kết quả và tiến hành tải các báo cáo do RED4SEC (www.red4sec.com/eng) cung cấp lên trang web để tất cả mọi người có thể cập nhật được một cách rõ ràng.

Dự án sẽ bắt đầu thử nghiệm công khai sớm nhất có thể. Hãy chuẩn bị mạng thử nghiệm KOVAN ETH nhé.

 

2. Các sàn giao dịch:

ChainX:

Giai đoạn IEO vòng 2 đã kết thúc vào ngày 16 tháng 1.

https://chainx.kr/chainvest-detail/2641

Vào ngày 17, giai đoạn thứ ba và cuối cùng của IEO đã được bắt đầu:

 

3. Uniswap:

BambooDeFi sẽ được niêm yết trong khoảng thời gian từ ngày 31 tháng 1 đến ngày 5 tháng 2, trong khi chờ phân phối BAMBOO được bán trên ChainX. Dự án sẽ đưa ra thông báo chính thức vào cùng ngày niêm yết để tránh việc Bamboo có thể bị lừa đảo được niêm yết tại Uniswap.

Đây là SC của dự án, vui lòng không tương tác với các SC khác:

https://etherscan.io/token/0xf56842Af3B56Fd72d17cB103f92d027bBa912e89

 

4. MXC:

Như đã thông báo, BambooDeFi sẽ có sẵn trên MXC (www.mxc.com) trong những ngày đầu tiên của tháng Hai. Về ngày cụ thể, thông tin này vẫn chưa được ấn định, hãy theo dõi các kênh để cập nhật thông tin sớm nhất có thể nhé.

 

null 

null

 

5. Những sàn giao dịch khác:

Do tin tức về việc niêm yết trên MXC, một số sàn giao dịch đã liên hệ với dự án và hiện tại dự án đang đàm phán về khả năng niêm yết trên nhiều sàn hơn.

 

6. Tiếp thị:

Cách đây vài tuần, BambooDeFi đã hợp tác với BigcoinVietnam để mở rộng và phát triển thị trường tại Việt Nam. Hi vọng rằng đây sẽ là mối quan hệ đem lại cho BambooDeFi cũng như BigcoinVietnam thật nhiều thắng lợi.

 

7. Ví:

Dự án đã đạt được thỏa thuận để niêm yết Bamboo trong Ví ezDeFi.Hiện tại, dự án đang đàm phán để triển khai niêm yết Bamboo trên nhiều ví hơn.

 

8. Tình hình của IEO:

Vòng bán lần 2 này đang diễn ra chậm hơn đợt đầu tiên. Từ ngày 17 tháng 1, vòng bán lần 3 sẽ bắt đầu.

Sau khi hoàn thành giai đoạn thứ hai này, tổng cộng 68.333 BAMBOO đã được bán và 1.931.666 BAMBOO đã được đốt.

 

Trên đây là toàn bộ thông tin gần đây từ dự án BambooDeFi. Hãy theo dõi các trang mạng xã hội của dự án để cập nhật thêm nhiều thông tin hơn nữa nhé! 

 

Tài nguyên dự án BambooDeFi

Trang web chính thức: www.bamboodefi.com

TG chính thức: https://t.me/BambooDeFi

Twitter: https://twitter.com/FiBamboo

Email: contact@bamboodefi.com

Nexxyo Labs: www.nexxyolabs.com

 

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage:  https://www.facebook.com/Bigcoinvietnam/

Telegram:  https://t.me/bigcoinvietnam

Twitter:  https://twitter.com/bigcoinvietnam

Kênh Youtube: https://www.youtube.com/c/Apaodj

Chia sẻ  
  
  
  
58.51% Rating
Điểm: 2.93 / 5
323 Bình chọn